NetBackup™ Web UI 管理者ガイド

Last Published:
Product(s): NetBackup (10.0)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web UI について
    2.  
      用語
    3.  
      NetBackup Web UI への初回サインイン
    4.  
      NetBackup Web UI へのサインイン
    5.  
      NetBackup Web UI からのサインアウト
    6.  
      NetBackup Web UI のホストプロパティに関するマニュアル
  2. 監視と通知
    1.  
      NetBackup ダッシュボード
    2.  
      アクティビティモニターについて
    3. ジョブの監視
      1.  
        ジョブの表示
      2.  
        一覧表示でのジョブの表示
      3.  
        階層表示内のジョブの表示
      4.  
        ジョブ: キャンセル、一時停止、再起動、再開、削除
      5.  
        ジョブリストのジョブの検索またはフィルタ処理
      6.  
        ジョブフィルタの作成
      7.  
        ジョブフィルタの編集または削除
      8.  
        ジョブの表示に関するトラブルシューティング
    4. ジョブの通知
      1. ジョブエラーの電子メール通知の送信
        1.  
          アラートを生成する状態コード
      2.  
        失敗したバックアップについてのバックアップ管理者への通知の送信
      3.  
        バックアップについてホスト管理者に通知を送信する
      4.  
        Windows ホストでの nbmail.cmd スクリプトの構成
    5. NetBackup 通知について
      1.  
        通知の表示
      2.  
        Web UI での NetBackup イベント通知の変更または無効化
      3.  
        自動通知クリーンアップタスクの構成について
  3. 第 I 部 ホストの構成
    1. ホストの管理
      1.  
        ホストの属性のリセット
  4. 第 II 部 ストレージとバックアップの構成
    1. ストレージの構成
      1.  
        ストレージの構成について
      2.  
        メディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
      3.  
        クラウドストレージ、OpenStorage、または AdvancedDisk ストレージサーバーの作成
      4.  
        ディスクプールの作成
      5.  
        ストレージユニットの作成
      6.  
        ユニバーサル共有の作成
      7.  
        NetBackup Web UI からのイメージ共有の使用
      8.  
        ストレージ構成のトラブルシューティング
      9.  
        ユニバーサル共有の構成に関する問題をトラブルシューティングする
      10.  
        イメージ共有用メディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
    2. 保護計画の管理
      1.  
        保護計画について
      2.  
        保護計画の作成
      3.  
        保護計画の編集または削除
      4.  
        保護計画への資産または資産グループのサブスクライブ
      5.  
        保護計画からの資産のサブスクライブ解除
      6.  
        保護計画の上書きの表示
      7.  
        今すぐバックアップについて
    3. 従来のポリシーの管理
      1.  
        NetBackup の従来のポリシーについて
      2.  
        NetBackup Web UI でのポリシー管理について
    4. バックアップイメージの管理
      1.  
        NetBackup カタログについて
      2.  
        バックアップイメージの検索
  5. 第 III 部 クレデンシャルの管理
    1. 作業負荷および NetBackup がアクセスするシステムのクレデンシャルの管理
      1.  
        NetBackup でのクレデンシャル管理について
      2.  
        NetBackup でのクレデンシャルの追加
      3.  
        外部 KMS 用のクレデンシャルの追加
      4.  
        NetBackup コールホームプロキシ用のクレデンシャルの追加
      5.  
        指定したクレデンシャルの編集または削除
      6.  
        ネットワークデータ管理プロトコル (NDMP) 用のクレデンシャルの追加
      7.  
        NetBackup でのネットワークデータ管理プロトコル (NDMP) クレデンシャルの編集または削除
  6. 第 IV 部 セキュリティの管理
    1. セキュリティイベントと監査ログ
      1.  
        セキュリティイベントと監査ログの表示
      2. NetBackup の監査について
        1.  
          監査レポートのユーザーの ID
        2.  
          監査保持期間と監査レコードのカタログバックアップ
        3.  
          詳細な NetBackup 監査レポートの表示
      3.  
        システムログへの監査イベントの送信
    2. セキュリティ証明書の管理
      1.  
        NetBackup のセキュリティ管理と証明書について
      2.  
        NetBackup ホスト ID とホスト ID ベースの証明書
      3. NetBackup セキュリティ証明書の管理
        1.  
          NetBackup 証明書の再発行
        2.  
          NetBackup 証明書の認証トークンの管理
      4. NetBackup での外部セキュリティ証明書の使用
        1.  
          NetBackup Web サーバーで外部証明書を使用するための構成
        2.  
          Web サーバー用に構成された外部証明書の削除
        3.  
          Web サーバー用外部証明書のアップデートまたは更新
        4.  
          ドメイン内の NetBackup ホストの外部証明書情報の表示
    3. ホストマッピングの管理
      1.  
        ホストのセキュリティとマッピングに関する情報の表示
      2.  
        複数のホスト名を持つホストのマッピングの承認または追加
      3.  
        複数のホスト名を持つホストのマッピングの削除
    4. ユーザーセッションの管理
      1.  
        NetBackup ユーザーセッションのサインアウト
      2.  
        NetBackup ユーザーのロック解除
      3.  
        アイドル状態のセッションがタイムアウトになるタイミングを構成する
      4.  
        並列ユーザーセッションの最大数の構成
      5.  
        失敗したサインインの試行の最大数を構成する
      6.  
        ユーザーがサインインするときのバナーの表示
    5. プライマリサーバーのセキュリティ設定の管理
      1.  
        安全な通信のための認証局
      2.  
        NetBackup 8.0 以前のホストとの通信の無効化
      3.  
        NetBackup ホスト名の自動マッピングの無効化
      4.  
        移動中のデータの暗号化のグローバル設定を行う
      5.  
        NetBackup 証明書の配備のセキュリティレベルについて
      6.  
        NetBackup 証明書配備のセキュリティレベルの選択
      7.  
        ディザスタリカバリのパスフレーズの設定
      8. 信頼できるプライマリサーバーについて
        1.  
          信頼できるプライマリサーバーの追加
        2.  
          信頼できるプライマリサーバーの削除
    6. アクセスキー
      1.  
        アクセスキー
      2. API キー
        1.  
          API キーの追加または API キーの詳細の表示 (管理者)
        2.  
          API キーの編集、再発行、または削除 (管理者)
        3.  
          API キーの追加または自分の API キーの詳細の表示
        4.  
          API キーの編集、再発行、または削除
        5.  
          NetBackup REST API での API キーの使用
      3. アクセスコード
        1.  
          Web UI 認証を使用した CLI アクセス権の取得
        2.  
          CLI アクセス要求の承認
        3.  
          他のユーザーの CLI アクセス要求の承認
        4.  
          アクセス設定の編集
    7. 認証オプションの設定
      1.  
        NetBackup Web UI のサインインオプション
      2. スマートカードまたはデジタル証明書によるユーザー認証の構成
        1.  
          ドメインを使用したスマートカード認証の構成
        2.  
          ドメインを使用しないスマートカード認証の構成
        3.  
          スマートカード認証の構成の編集
        4.  
          スマートカード認証に使用される CA 証明書の追加または削除
        5.  
          スマートカード認証を無効にするか一時的に無効にする
      3.  
        シングルサインオン (SSO) 設定について
      4. NetBackup のシングルサインオン (SSO) の構成
        1.  
          SAML キーストアの構成
        2.  
          SAML キーストアの構成と IDP 構成の追加および有効化
        3.  
          IDP を使用した NetBackup プライマリサーバーの登録
        4.  
          IDP 構成の管理
        5.  
          ビデオ: NetBackup でのシングルサインオンの設定
      5. SSO のトラブルシューティング
        1.  
          リダイレクトの問題
        2.  
          認証に関連する問題が原因でサインインできない
    8. 役割ベースのアクセス制御の管理
      1.  
        RBAC の機能
      2.  
        権限を持つユーザー
      3. RBAC の構成
        1.  
          NetBackup RBAC を使用するための注意事項
        2.  
          AD または LDAP ドメインの追加
        3.  
          カスタムの RBAC 役割の追加
        4.  
          カスタム役割の編集または削除
        5.  
          RBAC でのユーザーの表示
        6.  
          役割へのユーザーの追加 (非 SAML)
        7.  
          役割へのスマートカードユーザーの追加 (非 SAML、AD/LDAP なし)
        8.  
          役割へのユーザーの追加 (SAML)
        9.  
          役割からのユーザーの削除
        10.  
          OS (オペレーティングシステム) 管理者の Web UI アクセス権の無効化
        11.  
          OS (オペレーティングシステム) 管理者のコマンドライン (CLI) アクセス権の無効化
        12.  
          Azure 管理対象インスタンスをリストアするためのカスタムの RBAC の役割の作成
      4.  
        デフォルトの RBAC の役割
      5.  
        役割の権限について
      6.  
        アクセスの管理権限
      7.  
        アクセスの定義の表示
  7. 第 V 部 役割ベースのアクセス制御の管理
    1. NetBackup の役割ベースのアクセス制御について
      1.  
        RBAC の機能
      2.  
        OS (オペレーティングシステム) 管理者の Web UI アクセス権の無効化
      3.  
        OS (オペレーティングシステム) 管理者のコマンドライン (CLI) アクセス権の無効化
      4.  
        権限を持つユーザー
    2. RBAC の役割の構成
      1. RBAC の構成
        1.  
          NetBackup RBAC を使用するための注意事項
        2.  
          AD または LDAP ドメインの追加
        3.  
          カスタムの RBAC 役割の追加
        4.  
          カスタム役割の編集または削除
        5.  
          RBAC でのユーザーの表示
        6.  
          役割へのユーザーの追加 (非 SAML)
        7.  
          役割へのスマートカードユーザーの追加 (非 SAML、AD/LDAP なし)
        8.  
          役割へのユーザーの追加 (SAML)
        9.  
          役割からのユーザーの削除
      2.  
        デフォルトの RBAC の役割
    3. RBAC 権限
      1.  
        役割の権限について
      2. アクセスの管理権限
        1.  
          アクセスの定義の表示
        2.  
          Azure 管理対象インスタンスをリストアするためのカスタムの RBAC の役割の作成
  8. 第 VI 部 検出とレポートの管理
    1. マルウェアの検出
      1.  
        マルウェアの検出について
      2.  
        新しいスキャンホストプールの構成
      3.  
        既存のスキャンホストの追加
      4.  
        クレデンシャルの管理
      5.  
        スキャンホストの削除
      6.  
        スキャンホストの無効化
      7.  
        マルウェアスキャンの実行
      8.  
        マルウェアスキャンのリカバリフロー
    2. 異常の検出
      1.  
        バックアップの異常検出について
      2.  
        バックアップの異常の検出方法
      3.  
        異常の表示
      4.  
        異常検出設定を行う
    3. 使用状況レポートと容量ライセンス
      1.  
        プライマリサーバー上の保護データのサイズの追跡
      2.  
        使用状況レポートのサーバーリストの構成
      3.  
        使用状況レポートの設定を行う
      4.  
        容量ライセンスのレポートのスケジュール設定
      5.  
        増分レポートのその他の構成
      6.  
        使用状況レポートと増分レポートのエラーのトラブルシューティング
  9. 配備の管理
    1.  
      NetBackup パッケージリポジトリの管理
    2.  
      ホストの更新
  10. Resiliency Platform の管理
    1.  
      NetBackup の Resiliency Platform について
    2.  
      用語について
    3. Resiliency Platform の構成
      1.  
        Resiliency Platform の追加
      2.  
        サードパーティ CA 証明書の構成
      3.  
        Resiliency Platform の編集または削除
      4.  
        自動化済みまたは未自動化 VM の表示
    4.  
      NetBackup と Resiliency Platform の問題のトラブルシューティング
  11. NetBackup SaaS Protection
    1.  
      NetBackup for SaaS の概要
    2.  
      NetBackup SaaS Protection ハブの追加
    3. 自動検出の間隔の構成
      1.  
        自動検出用のプロキシ構成
    4.  
      資産の詳細の表示
    5.  
      権限の構成
    6.  
      SaaS 作業負荷に関する問題のトラブルシューティング
  12. NetBackup Flex Scale
    1. NetBackup Flex Scale の管理
      1.  
        NetBackup Web UI から NetBackup Flex Scale へのアクセス
      2.  
        Flex Scale インフラ管理コンソールから NetBackup へのアクセス
      3.  
        Flex Scale UI からの NetBackup と Flex Scale のクラスタインフラの管理
  13. Bare Metal Restore (BMR) の管理
    1.  
      Bare Metal Restore (BMR) について
    2.  
      Bare Metal Restore (BMR) 管理者のカスタム役割の追加
  14. NetBackup Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
    3.  
      ユーザーまたはグループを検証できません (Unable to validate the user or group)

SAML キーストアの構成

NetBackup プライマリサーバーと IDP サーバーの間の信頼を確立するには、NetBackup プライマリサーバーに SAML キーストアを構成する必要があります。NetBackup CA を使用しているか、外部認証局 (ECA) を使用しているかに応じて、次のセクションのいずれかを参照してください。

メモ:

環境内で ECA と NetBackup CA の組み合わせを使用している場合、デフォルトでは、IDP サーバーとの信頼関係を確立するときに ECA が考慮されます。

メモ:

configureCerts.batconfigureCertsconfigureSAMLECACert.batconfigureSAMLECACert などのバッチファイルを使用した SAML キーストア構成と、それに対応するオプションは非推奨です。

NetBackup CA キーストアの構成

NetBackup CA を使用している場合は、NetBackup プライマリサーバー上に NetBackup CA キーストアを作成します。

NetBackup CA キーストアを作成するには

  1. NetBackup プライマリサーバーにルートまたは管理者としてログオンします。
  2. 次のコマンドを実行します。

    nbidpcmd -cCert -M master_server -f

    -f は省略可能です。強制更新のオプションを使用します。

NetBackup CA キーストアが作成されたら、NetBackup CA 証明書が更新されるたびに NetBackup CA キーストアを更新してください。

NetBackup CA キーストアを更新するには

  1. NetBackup プライマリサーバーにルートまたは管理者としてログオンします。
  2. 次のコマンドを実行します。

    nbidpcmd -rCert -M master_server

  3. ブラウザに次の URL を入力して、NetBackup プライマリサーバーから新しい SP メタデータ XML ファイルをダウンロードします。

    https://primaryserver/netbackup/sso/saml2/metadata

    ここで、primaryserver は NetBackup プライマリサーバーの IP アドレスまたはホスト名です。

  4. IDP に新しい SP メタデータ XML ファイルをアップロードします。

    IDP を使用した NetBackup プライマリサーバーの登録を参照してください。

NetBackup CA キーストアを削除するには

  1. NetBackup プライマリサーバーにルートまたは管理者としてログオンします。
  2. 次のコマンドを実行します。

    nbidpcmd -dCert -M master_server

  3. ブラウザに次の URL を入力して、NetBackup プライマリサーバーから新しい SP メタデータ XML ファイルをダウンロードします。

    https://primaryserver/netbackup/sso/saml2/metadata

    ここで、primaryserver は NetBackup プライマリサーバーの IP アドレスまたはホスト名です。

  4. IDP に新しい SP メタデータ XML ファイルをアップロードします。
  5. IDP を使用した NetBackup プライマリサーバーの登録を参照してください。
ECA キーストアの構成

ECA を使用している場合は、ECA キーストアを NetBackup プライマリサーバーにインポートします。

メモ:

環境内で ECA と NetBackup CA の組み合わせを使用している場合、デフォルトでは、IDP サーバーとの信頼関係を確立するときに ECA が考慮されます。NetBackup CA を使用するには、最初に ECA キーストアを削除する必要があります。

ECA キーストアを構成するには

  1. プライマリサーバーにルートまたは管理者としてログオンします。
  2. 構成済みの NetBackup ECA キーストアを使用して SAML ECA キーストアを構成するか、ECA 証明書チェーンと秘密鍵を指定するかに応じて、次のコマンドを実行します。

    • 構成済みの NetBackup ECA キーストアを使用するには、次のコマンドを実行します。

      nbidpcmd -cECACert -uECA existing ECA configuration [-f] [-M primary_server]

    • ユーザーが指定した ECA 証明書チェーンと秘密鍵を使用するには、次のコマンドを実行します。

      nbidpcmd -cECACert -certPEM certificate chain file -privKeyPath private key file [-ksPassPath Keystore Passkey File] [-f] [-M <master_server>]

    • 証明書チェーンファイル (certificate chain file) には証明書チェーンファイルのパスを指定します。このファイルは PEM 形式である必要があります。また、構成を実行するプライマリサーバーからアクセス可能である必要があります。

    • 秘密鍵ファイル (private key file) には秘密鍵ファイルのパスを指定します。このファイルは PEM 形式である必要があります。また、構成を実行するプライマリサーバーからアクセス可能である必要があります。

    • キーストアパスキーファイル (Keystore Passkey File) にはキーストアパスワードファイルパスを指定します。構成を実行するプライマリサーバーからこのファイルにアクセス可能である必要があります。

    • プライマリサーバー (Primary server) は、SAML ECA キーストア構成を実行するプライマリサーバーのホスト名または IP アドレスです。コマンドを実行する NetBackup プライマリサーバーがデフォルトで選択されます。

ECA キーストアを削除するには

  1. プライマリサーバーにルートまたは管理者としてログオンします。
  2. ブラウザに次の URL を入力して、NetBackup プライマリサーバーから新しい SP メタデータ XML ファイルをダウンロードします。

    https://primaryserver/netbackup/sso/saml2/metadata

    ここで、primaryserver は NetBackup プライマリサーバーの IP アドレスまたはホスト名です。

  3. IDP に新しい SP メタデータ XML ファイルをアップロードします。

    IDP を使用した NetBackup プライマリサーバーの登録を参照してください。